Я на кухню ...

www. IT-Mehanika .ru --  журнал доброго админа

Mikrotik - купил, настроил и забыл


Честно признаться, очень долгое время не знал, что это за оборудование Mikrotik. Но рад, что пришлось столкнуться с ним. Читал в интернете много отзывов, как хороших, так и плохих. Дома у себя использовал оборудование Draytek DualWan 2920 vN, и всегда довольный считал, что лучшего не существует. Как-то раз устроился в компанию интернет провайдер StarIndustries г. Ейска. Поскольку я по специальности инженер IT, меня взяли туда системным администратором. Вот там и произошло первое знакомство с Mikrotik, компания реализовывала процессы только на этом оборудовании.


Далее получилось так, что меня как специалиста перетянула московская фирма. А после работы в StarIndustries, остался как положительный, так и отрицательный опыт. Сейчас уже не буду рассуждать, что там да как, а вот позитивные эмоции оставило именно оборудование. Что это за «монстр» такой, сидело у меня в голове, и иногда даже пугало . Но нового я не боюсь и всегда стремлюсь повышать свою квалификацию, вот и решился купить себе роутер под брендом Mikrotik Routerboard, и попробовать все самому. Долго мучился с выбором девайса, хотелось подобрать хороший и производительный. Долго думал и решился. Выбрал RB800 и бутербродную плату расширения RB816/616, а корпус сделал сам из пластика в стиле AppleRouter (правда такого нет, это я так его назвал iRouter). Пластиковый белый корпус, внутри обклеенный пищевой фольгой и с заземленной на корпус платы. Получилось очень даже ничего*.

Mikrotik RB800 + rb 816

Настроил девайс только на 1WAN. Я не буду пока описывать всю настройку девайса, пусть это будет вводная статья в агитационном стиле, добавлю ценности последующим повествованиям . Так вот, настроил минимально, без фаервола, без каких-либо правил и прочего, только сделал маскарадинг локальной сети во вне, и решил протестировать. И, о чудо, скорость исходящая и входящая меня ошарашила. Один из провайдеров предоставляет мне ширину канала в 20 мегабит в секунду, второй 12 мегабит в секунду. Тестировал как обычный пользователь, без каких-либо заморочек и Bandwidth тестов, нагрузок и прочего. Первым протестировал Speedtest.net, и был удивлен, что мне он показал скорость в среднем 21 Мбит/сек, потом запустил торрент, и тут я вообще шокирован, у меня скорость показала до 6 мегабайт в секунду, а это значит что пиры были, видимо, где-то недалеко, в среднем скорость скачивания по торренту составила 2,5-3 мегабайта в секунду. Мой Draytek такого не показывал никогда, в среднем скорость загрузки торрентов через Draytek показывал 1,5-2 мегабайта в секунду. Сразу же подумал, что на Mikrotik не настроен фаервол еще, и нет реализации DualWan. Если честно, перерыл кучу ресурсов в необъятной сети интернет по реализации DualWan. Есть PCC DualWan — это когда нагрузка распределяется между двумя каналами одинаково, настраивал, и на самом деле, работает отлично, единственное, нельзя проверить скорость на ресурсах speedtest.net и с онлайнбанкингом будут проблемы и пр. Но меня все эти решения не устраивали. И на каком-то ресурсе нашел реализацию DualWan AutoFailover с помощью переключения шлюзов провайдеров для локальной сети, но этот скрипт мне не подходил, так как реализовывал переключение локальных пользователей на резервный канал в случае сбоя на первом, а при восстановлении первого канала возвращал обратно всех пользователей на первый. А мне нужно было, чтобы все пользователи моей домашней сети делились по моим определенным правилам, и я сам распределял кому, куда идти и на какой канал, (часть IP адресов шли на 1 WAN, а другая часть IP адресов шла на 2WAN), а в случае сбоя на каком-либо канале одного из провайдеров, все пользователи, которые использовали данного провайдера, автоматически переключались на второй, или наоборот, без использования шлюзов. Таким образом за основу взял логику того скрипта, и сделал как мне было нужно. Теперь все, что я хотел, было реализовано, и это реально работает, плюс ко всему я настроил фаервол (защита от Ddos, PortScaners, SYN Protect и прочие прелести фаервола) И решил проверить теперь пропускную способность этого девайса, и, о боже! (дайте два) ничего не изменилось, ни фаервол, ничего не мешало дать мне ту же самую скорость на обоих каналах, а за 1 неделю работы у меня, фаервол насобирал целый список IP адресов со сканерами портов, и кучами ддос атак, которые были заблокированы.

И что самое главное - меня порадовала скорость работы по WiFi. Единственное, конечно, плохо, что при большой нагрузке на WiFi свыше 15 пользователей, происходит тупняк у WiFi адаптера, и он не может прогнать такой большой трафик и количество пакетов в секунду, но для домашней сети, я думаю, что никто не насобирает столько девайсов. Причем WiFi отлично работает на N режиме, давая такую скорость, которая указана при соединении, в отличие от роутеров D-Link, DrayTek, Zyxel.

После этого, однако, мои эксперименты не остановились, и я решил поднять как можно больше pptp тунелей + ipsec тунель.

И, о чудо, все прекрасно держит, все отлично маршрутизирует, и роутер за 2,5 месяца ни одного раза еще не перезагружался. В общем, при создании 3 pptp тунелей, 2 IPSec тунелей и максимальной нагрузке на роутер, которую я смог сделать, процессор загружен был на 20%. Но не забывайте, что это RB800.

Подведу итог всему вышеописанному. Mikrotik - роутер основан на операционной системе Linux, с закрытым исходным кодом, дающую возможность и мощь операционной системы Linux, с интуитивно понятным как веб интерфейсом, так и через утилиту winbox. Устройства данного производителя оснащены АРМ процессорами, соответственно с минимальным потреблением электроэнергии и минимальным тепловыделением, и высокими показателями производительности, с другой логикой вычислений, при этом реализующую большой функционал для любого пользователя, без глюков и каких-либо проблем. Например, на одном ПК все хорошо, а на другом все очень плохо. Прежде я встречал такое, когда у пользователя, который через день обращался ко мне с проблемой доступа к Интернет, стоял роутер d-link dir-300 (если его вообще можно назвать роутером). А после замены на Mikrotik, я забыл про того человека. Да и про свои проблемные моменты тоже….

---------

*Но для обычных потребителей и домашнего использования посоветую несколько решений:

http://voipquest.ru/shopnew/index.php/manufacturers_id/27    -- компания имеет большой набор решений данного производителя, для этого просто стоит позвонить менеджеру по продажам, но видимо все еще оборудование проходит тесты на стабильность и совместимость, и в связи с этим ассортимент не такой большой.

1. Mikrotik RB2011UAS-2HnD-IN http://voipquest.ru/shopnew/product_info.php/info/p221_Marshrutizator-MikroTik-RB2011UAS-2HnD-IN.html

RB2011UAS-2HnD

2. Mikrotik RB951g-2HnD http://voipquest.ru/shopnew/product_info.php/info/p222_Router-MikroTik-RB951G-2HnD.html


3. Mikrotik RB 951-2n http://www.lanmart.ru/besprovodnye-seti/besprovodnye-marshrutizatory/mikrotik-rb951-2n.html

4. Mikrotik RB751U-2HnD http://www.lanmart.ru/besprovodnye-seti/besprovodnye-marshrutizatory/mikrotik-rb751u-2hnd.html


5. Mikrotik RB751G-2HnD http://www.lanmart.ru/besprovodnye-seti/besprovodnye-marshrutizatory/mikrotik-rb751g-2hnd.html

Последние два отличаются друг от друга только наличием гигабитных портов от 100 мегабитных.

Далее буду стараться опубликовывать статьи по настройке данных девайсов.